将http only和secure属性添加为true将在spring boot中设置cookie上的唯一安全属性
设置以下属性在本地主机上有效,但在服务器上无效将http only和secure属性添加为true将在spring boot中设置cookie上的唯一安全属性,spring,security,tomcat,cookies,spring-boot,Spring,Security,Tomcat,Cookies,Spring Boot,设置以下属性在本地主机上有效,但在服务器上无效 server.session.cookie.http-only=true server.session.cookie.secure=true 在服务器上,cookie仅设置为安全的,而不是HTTPOnly 该应用程序是在spring boot中构建的,带有嵌入式tomcat。 localhost上的cookie正在设置为 JSESSIONID value "value" path "/" secure true httpOnly
server.session.cookie.http-only=true
server.session.cookie.secure=true
在服务器上,cookie仅设置为安全的,而不是HTTPOnly
该应用程序是在spring boot中构建的,带有嵌入式tomcat。
localhost上的cookie正在设置为
JSESSIONID
value "value"
path "/"
secure true
httpOnly true
在服务器上是
JSESSIONID
value "value"
path "/"
secure true
谢谢 更清楚一点。你在问什么?什么意味着上述设置在您的服务器上不起作用?(错误?行为?)?它们是否具有相同的配置属性?您正在使用https连接吗?删除所有域cookie并重试,我认为它正在工作。请更清楚。你在问什么?什么意味着上述设置在您的服务器上不起作用?(错误?行为?)?它们是否具有相同的配置属性?您正在使用https连接吗?删除所有域cookie并重试,我认为它可以正常工作。